国泰航空遭受攻击六个月后才披露安全漏洞

iso60001  2201天前

国泰航空承认,它遭受了长达三个月的攻击,并且在六个月之后才披露数据泄露事件。

十月底,国泰航空公司旗下的香港航空公司宣布,他们发生了重大的数据泄露事件,影响了多达940万名乘客。

被泄露的数据包括护照号码、身份证号码、电子邮件地址和信用卡详细信息,每个受影响的乘客所公开的信息种类各不相同。

国泰航空公司的IT人员发现了一个存在未授权访问的系统,其中包含了940万乘客的数据。除此之外,黑客还访问了403个过期信用卡号码和27个没有验证码的信用卡号码。

国泰航空向当地警方和执法者通报了这一事件,还建立了一个网站,让客户能查询到他们的个人数据是否已被曝光。

现在国泰航空已经承认它遭受了三个月的攻击,并等待了六个月的时间再披露了数据泄露事件。

在航空公司发布的官方声明中,该公司宣布其在2018年3月早些时候就检测到某些“可疑活动”。

国泰航空公司向香港立法会提交的一份书面报告显示,该公司服务器在3月份遭到了全面攻击。在调查期间,攻击依旧持续了三个月。

“在攻击的调查阶段,国泰遭受了更多的攻击,这些攻击在3月、4月和5月份最为激烈,此后也仍在继续。这些正在进行的攻击意味着内部和外部IT安全资源必须集中在防御攻击上。”书面报告显示。

“修复措施一开始就作为这项防御的一部分,并贯穿始终。即使成功攻击的数量减少了,我们仍然担心新的攻击可能会发生。”

22.jpg

当然,专家们也向该公司提出挑战,要求其将这次安全漏洞隐瞒六个月,而这样做的话,根据所暴露的数据的性质,会使客户面临进一步的风险。

"在第二阶段[确认哪些数据被泄露]期间,两个主要问题是:哪些乘客数据已被泄露,因为受影响的数据库仅仅部分数据被访问。其次,这些数据是否能够在国泰IT系统之外重新被处理,变成可供攻击者阅读格式。”

“关于这些问题的解决和验证是困难且耗时的,直到8月中旬才完成。”

最后该公司解释说,它花费了大量的时间来为每一个数据被泄露的用户重建档案。

原文链接:https://securityaffairs.co/wordpress/77815/data-breach/amex-india-data-leak.html

最新评论

昵称
邮箱
提交评论